[发明专利]一种计算机访问权限管理系统

说明书

技术领域

本发明属于计算机系统开发技术领域，特别是涉及一种计算机访问权限管理系统。

背景技术

当前在各类计算机应用系统中，如何对资源的访问权限进行有效的管理和控制是一个重要问题。早先的信息系统中会对每个用户指定该用户能访问的资源和对这个资源所能进行的操作。这样的方式需要对每个系统用户指定对应的访问权限，另外当权限涉及变更时，需要对每个用户的权限分配重新进行指定。这种方案的优势在于可以对每个用户单独制定一套符合该用户的权限控制方案，缺点是当信息系统的用户数量很多时，系统管理员需要对每个用户的权限都进行专门的管控，工作量非常大而且效率很低。

发明内容

本发明的目的在于提供一种计算机访问权限管理系统，通过职位来设定权限范围，减少对多个用户权限设定的工作量，解决了现有的用户数量很多时，系统管理员需要对每个用户的权限都进行专门的管控，工作量非常大而且效率很低的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种计算机访问权限管理系统，包括信息识别模块、应用系统，所述信息识别模块通过外部数据传输线路与用户接口相联；所述用户接口通过内部数据传输线路与权限管路模块相联；所述应用系统通过应用系统接口与权限管理模块相联；所述权限管理模块通过内部数据传输线路分别与系统受控数据接口、数据库接口相联；所述系统受控数据接口通过数据传输模块与系统受控数据相联；所述数据库接口通过数据传输模块与数据库相联。

其中，所述权限管理模块包括数据权限控制模块、功能权限控制模块；所述数据权限控制模块与功能权限控制模块之间通过数据传输线路相联。

其中，所述数据权限控制模块包括账户管理模块、权限组管理模块、密码重置模块、密码修改模块；所述应用系统接口通过信号传输模块与数据权限控制模块相联；所述用户接口通过信号传输模块与密码重置模块、密码修改模块相联。

其中，所述数据权限控制模块用于限制用户访问的数据资源。

其中，所述功能权限控制模块用于设定不同用户的访问权限。

本发明具有以下有益效果：

1、本发明用户在通过用户登录界面登录时，需要选择自己的职位，并通过信息识别模块进行识别和审核，确保输入信息的正确性，用户进入公司系统后，可在自己权限范围内，进行相应的操作，保护公司信息安全的同时，也能满足员工的正常使用需求；

2、本发明管理人员通过应用系统进入公司的系统，通过功能权限控制模块，进行设定，根据不同的职位设定不同的权限范围，方便后期管理。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的逻辑示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种计算机访问权限管理系统，包括信息识别模块、应用系统，信息识别模块通过外部数据传输线路与用户接口相联；用户接口通过内部数据传输线路与权限管路模块相联；应用系统通过应用系统接口与权限管理模块相联；权限管理模块通过内部数据传输线路分别与系统受控数据接口、数据库接口相联；系统受控数据接口通过数据传输模块与系统受控数据相联；数据库接口通过数据传输模块与数据库相联。

进一步的，所述权限管理模块包括数据权限控制模块、功能权限控制模块；所述数据权限控制模块与功能权限控制模块之间通过数据传输线路相联。

进一步的，所述数据权限控制模块包括账户管理模块、权限组管理模块、密码重置模块、密码修改模块；所述应用系统接口通过信号传输模块与数据权限控制模块相联；所述用户接口通过信号传输模块与密码重置模块、密码修改模块相联。

进一步的，所述数据权限控制模块用于限制用户访问的数据资源。

进一步的，所述功能权限控制模块用于设定不同用户的访问权限。

本实施例一：